Чтобы открыть файл PDF в браузере на стороне клиента, я использую следующий код С# на стороне сервера.
context.Response.BinaryWrite(byteArray);
Теперь проблема в том, что Veracode дает ошибку XSS (CWE ID 80) в этой строке.
Может ли кто-нибудь помочь мне, как решить этот недостаток?
Это индикатор того, что испорченные данные попадают в поток ответа на запрос. Это означает, что злоумышленник может потенциально внедрить данные на ваш веб-сайт (мы называем это XSS) или, в данном конкретном случае, в ваш pdf-файл (отличается от XSS, но все же является слабым местом внедрения). Я хотел бы удостовериться, что злоумышленник не может внедрить произвольные данные в ваш PDF-файл, которые могут быть использованы для компрометации потребителя этого PDF-документа.
